サービス・コネクタを使用したOCIストリーミング・サービスからのカスタム・ログの取得
Oracle Logging Analyticsを使用して、OCIストリーミングサービスの大量のカスタム・ストリーミング・データからインサイトを分析および導出する場合は、次のステップを実行して、ストリーミング・ログを収集します。
サービス・コネクタを使用してOCIストリーミングからカスタム・ログを収集するステップ:
-
OCIストリーミングサービスからログにアクセスして収集する権限を提供します。OCIストリーミングサービスからのログの収集の許可を参照してください。
-
ログを収集する必要があるコンパートメントおよびログ・アナリティクス・ログ・グループを識別または作成します。
-
カスタム・ログを解析するパーサーを作成します。ストリーミング・データのログ・コンテンツの例を使用して、フィールドを識別します。パーサーの作成を参照してください。
ノート
ログ・アナリティクスでは、正規表現、XMLおよびJSONの形式のパーサーがサポートされています。次のことを確認します。
-
ストリームのログ・データは、単一の形式、Regex、XMLまたはJSONである必要があり、複数の形式はありません。
-
ストリームに対して識別されるパーサーは、そのストリームのログ・データと同じ形式である必要があります。
-
-
カスタム・ログに最適なログ・ソースを作成し、前のステップで作成したパーサーを含めます。ソースの作成を参照してください。
または、使用可能なOracle定義ログ・ソースから選択できます。Oracle定義ソースを参照してください。
-
新しいサービス・コネクタを作成して、OCIストリーミングとOracle Logging Analytics間の接続を確立し、カスタム・ログをルーティングします。ターゲットをログ・アナリティクスとして指定し、ストリーミング・カスタム・ログに対応する新しいソースを追加します。
コンソール、APIまたはCLIを使用してサービス・コネクタを作成する詳細なステップは、OCI Service Connector Hubのドキュメントを参照してください。
OCIストリーミングで接続が確立されると、カスタム・ログがOracle Logging Analyticsへのフローを開始します。
OCIストリーミングサービスからのログ収集の許可
ユーザーがOCIストリーミングからログを収集し、Oracle Logging Analyticsに収集できるようにするポリシーを作成します。
次の権限は、サービス・コネクタからOracle Logging Analyticsにログをアップロードするためのものです。OCIコンソールからサービス・コネクタを作成するときに、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:
allow any-user to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment id <Log_Group_Compartment_OCID>
where all
{request.principal.type = 'serviceconnector',
target.loganalytics-log-group.id = '<Log_Group_OCID>',
request.principal.compartment.id = '<Service_Connector_Compartment_OCID>'}
allow group <userGroup> to MANAGE serviceconnectors in tenancy
前述のポリシー・ステートメントでは、
-
Log_Group_Compartment_OCID
: ログを格納する必要があるOracle Logging Analyticsのログ・グループのコンパートメントOCID。 -
Log_Group_OCID
: ログを格納する必要があるOracle Logging Analyticsのログ・グループのOCID。 -
Service_Connector_Compartment_OCID
: サービス・コネクタ・ハブのコンパートメントOCID。
次の権限は、OCIストリーミング・サービスからログを収集するためのものです。OCIコンソールからサービス・コネクタを作成するときに、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:
allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <Source_Stream_Compartment_OCID>
where all
{request.principal.type='serviceconnector',
target.stream.id='<Stream_OCID>',
request.principal.compartment.id='<Service_Connector_Compartment_OCID>'}
前述のポリシー・ステートメントでは、
-
Source_Stream_Compartment_OCID
: OCIストリーミングのストリーム・データのコンパートメントOCID。 -
Stream_OCID
: OCIストリーミングのストリームのOCID。 -
Service_Connector_Compartment_OCID
: サービス・コネクタのコンパートメントOCID。